Le fichier « sources.list »

Le fichier sources.list est un document au format texte brut contenant une liste successive de lignes APT, elles-mêmes donnant de l'information à propos de dépôts de paquets pour votre système d'exploitation Ubuntu.

Le fichier sources.list est une partie intégrante du système de gestion des paquets d'Ubuntu et est un élément-clé de la sécurité de votre système d'exploitation Ubuntu. Ce fichier définit quels sont les serveurs de téléchargements auxquels vous avez confiance et depuis lesquels vous désirez acquérir des logiciels. Par défaut, une sélection vous est proposée par l'équipe d'Ubuntu (les dépôts de logiciels officiels maintenus par l'équipe d'Ubuntu); le choix d'ajouter ou retirer des lignes APT vous revient et se base sur votre jugement personnel.

Depuis Ubuntu 12.04, l'emplacement de ce fichier est : /etc/apt/sources.list

Le système de gestion de paquets repose sur la relation avec les dépôts de paquets auxquels il a accès.

Voici ce qui se produit lorsque vous désirez installer un nouveau paquet de logiciel ou lorsque vous souhaitez mettre à jour votre système Ubuntu en installant les derniers correctifs de sécurité :

1. Votre gestionnaire de paquets récupère les informations d'adresses de dépôts (les lignes APT) contenues dans le fichier sources.list;
2. Pour chacun des dépôts renseignés, votre gestionnaire de paquets l'interroge afin d'obtenir la dernière liste à jour des paquets que ce dépôt de paquets propose;
3. Dans le cas d'une installation de logiciel, le gestionnaire de paquets récupère les paquets d'installation depuis le ou les dépôts les proposant, puis effectue l'installation;
4. Dans le cas d'une mise à jour, il compare la version des paquets actuellement installés dans votre ordinateur et la version des paquets offerts par les dépôts renseignés dans votre fichier sources.list. Si un paquet est disponible en version plus récente dans un de ces dépôts, alors votre gestionnaire de paquets télécharge le nouveau paquet et l'installe.

Le système de gestion de paquets consulte dès le départ la liste des dépôts auxquels il a accès, on comprend la nécessité de n'inclure que des références à des dépôts de confiance dans le fichier sources.list: si vous indiquez une référence à un dépôt non-sécuritaire, vous risquez de recevoir des mises à jour non désirées ou indésirables, voire accéder à des paquets corrompus ou vous installant des logiciels malveillants (espiogiciels, virus et autres malwares).

Pour la sécurité de votre système d'exploitation, vous ne devriez pas ajouter de référence à des dépôts auxquels vous n'avez pas confiance dans votre fichier sources.list. Ceci vise surtout des adresses trouvées aux quatre vents dans Internet. Vous devez utiliser votre jugement pour décider si vous avez confiance en un dépôt particulier: savez-vous qui le maintient? Est-ce un dépôt généralement reconnu comme sûr par les autres utilisateurs d'Ubuntu?

Un générateur de fichier sources.list est proposé par la communauté Ubuntu-FR. Le choix des dépôts inclus dans ce générateur est considéré comme sûr par la communauté d'Ubuntu-FR.

• Générateur en-ligne de fichier « sources.list »*
  • note : 11 juillet 2012 : les listes que l'on peut créer avec ce générateur s'arrêtent à Ubuntu 10.04
• Générateur hors-ligne de fichiers « sources.list » (en mode console)

La communauté Ubuntu-FR propose aussi une liste de dépôts considérés généralement comme sûrs:

• pour Ubuntu 12.04 LTS (The Precise Pangolin)
• pour Ubuntu 10.04 LTS (The Lucid Lynx)

Le fichier sources.list se trouve dans le dossier /etc/apt/ et contient :

• Des lignes APT concernant des dépôts:
  Ce sont les principales lignes intéressantes. Ce sont des lignes qui donnent toutes les informations nécessaires au gestionnaire de paquets pour consulter le contenu d'un certain dépôt. Ces lignes commencent par la mention deb ou deb-src.
  Examinons la structure d'une ligne APT réelle:

  deb      http://fr.archive.ubuntu.com/ubuntu/     lucid     main restricted universe multiverse

  • La premier bloc désigne le type de paquets contenus dans ce dépôt. Deux mentions possibles:
    1. deb qui désigne des paquets d'installation;
    2. deb-src qui désigne des paquets sources; uniquement utiles si vous souhaitez compiler un programme
  • Le second bloc désigne l'URL vers le serveur de paquets;
  • Le troisième bloc identifie votre version d'Ubuntu. Vous ne devriez activer l'accès qu'à des dépôts pour Ubuntu et pour votre version courante d'Ubuntu; sinon, vous risquez de causer des instabilités dans votre système Ubuntu et le corrompre. La version d'Ubuntu est identifiée par son nom de code de développement;
  • Le dernier bloc identifie les sections du dépôt auxquelles vous souhaitez accéder. Les paquets sont divisés en section selon qu'ils sont maintenus par l'équipe d'Ubuntu ou par la communauté des utilisateurs d'Ubuntu, ainsi que selon leur licence. Quatre sections sont classiquement définies¹⁾:

• Des lignes de commentaires:
  Les lignes de commentaires sont des lignes débutant par un dièse (#). Ces lignes servent à donner des indications quant à la nature d'un dépôt ajouté ou à inclure des instructions à exécuter plus tard par un administrateur pour activer l'accès à un dépôt. Ces lignes ne sont pas prises en compte par votre gestionnaire de paquets. Vous pouvez aussi commenter une ligne APT pour empêcher temporairement que le gestionnaire de paquets interroge un certain dépôt.

#Depot os et updates pour Fedora Core 1 sur mirroir fedora rpm ftp://apt-rpm.tuxfamily.org/apt fedora/1/i386 os updates

# Depot freshrpms pour Fedora Core 1 sur serveur # FRESHRPMS rpm http://ayo.freshrpms.net fedora/linux/1/i386 freshrpms

#Depot stable et testing pour Fedora Core 1 sur server Fedora US rpm http://download.fedora.us/fedora fedora/1/i386 stable testing

#Depot stable et testing pour Fedora Core 1 sur serveur livna rpm http://rpm.livna.org/ fedora/1/i386 stable testing

#Depot plugin flash pour Fedora Core 1 rpm http://macromedia.rediris.es/apt fedora/1 macromedia

• Les dépôts de logiciels
• Les paquets Debian/Ubuntu
• Explications concernant le fichier sources.list sur IT-Connect

Contributeurs : NiRaDo, _Enchained, jewome_62, dysmann (ajout de ponctuation et correction d'une erreur qui gênait le parseur DokuWiki dans son travail (mise en page erronée))